pagina 15 · Het grote anti-virus topic

donateur

Voor iedereen die last heeft van virussen, hier het grote anti-virus topic.
Plaats hier je tips, en je virus vragen/meldingen/opmerkingen.

Hier alvast wat tips:

de gouden regel is:

Voorkomen is beter dan genezen.

online virus scannen:
http://housecall.trendmicro.com/housecall/start_corp.asp
http://www.pandasoftware.com/activescan/

Hier kun je jouw virus vinden:
http://www.trendmicro.com/vinfo/virusencyclo/default.asp

hier zijn de rondwarende virussen te vinden:
http://www.norman.com/Virus/List_of_detected_viruses

Ook moet je een virusscanner hebben geinstalleerd, en deze up to date houden. Hier zijn enkele websites waar je virusscanners kunt downloaden.

Kaspersky Antivirus: http://www.kasperskylab.nl/index_nl.html
Symantec Antivirus: http://www.symantec.nl/
Panda Antivirus: http://www.pandasoftware.com/
AVG http://www.grisoft.com
Avast Antivirus: http://www.avast.com/ of www.freeav.com
Mcafee http://www.mcafee.com
Mks anti virushttp://english.mks.com.pl/products-description.html

Bestanden wat je niet moet openen via je msn of mail zijn bestanden die eindigen op : *.pif, *.scr , *.com, *.exe, *.bat (ook worden de virussen vaak in zip bestanden ingepakt, al dan niet met wachtwoorden. Scan deze dan eerst met een virusscanner)
Hoe persoonlijk ook je mail lijkt, dit is meestal een virus.

Hopelijk staat er al een basis aan informatie in deze topic

Sterkte.

edit: toevoegingen gedaan

laatste aanpassing 2 juni 2005 20:54

ja bij me meisie t zelfde maar virus gewist maar lijk wel of er nog een restanje is achtergebleven

Uitspraak van verwijderd op zaterdag 23 juni 2007 om 21:21:
▶
Ik een heel vaag probleem, iedere keer als ik de map 'Mijn Muziek' wil openen, staat er dit :

Ik heb geen flauw idee wat ik hier mee moet, en wat er tegen te doen, ik mis me muziek nogal

HAd ik ook enegige manier was windows opnieuw instaleren. of systeem herstel

En waar kan ik systeem beheer vinde?

donateur

hallo, ik zit met het probleem dat mijn pc heeel sloom is

ik post even een hijackt his log, mischien dat jullie mij kunnen helpen

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:32:52, on 26-6-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\system32\brsvc01a.exe
C:\WINDOWS2\system32\brss01a.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS2\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\DOCUME~1\Nick\LOCALS~1\Temp\Rar$EX00.727\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radicalmadness.tk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {0DCF8838-763C-44CC-ACEB-F6090DB5F773} - C:\WINDOWS2\system32\gebby.dll (file missing)
O2 - BHO: (no name) - {0F01FF26-18F5-4613-BFD6-14DE2FBA24C3} - C:\WINDOWS2\system32\xxyabax.dll (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS2\system32\ddcdcaa.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\TorrentQ\TorrentManager.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS2\system32\btmffmmn.dll",realset
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS2\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Glue Comp] C:\DOCUME~1\Nick\APPLIC~1\PLAYMI~1\Bold mp3.exe
O4 - HKCU\..\Run: [MPower] "C:\Program Files\Mindbeat\MPower\MPower.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Statusvenster.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://terrornickjuh.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://partyflock.nl/components/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://partyflock.nl/components/ImageUploader3.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll
O20 - Winlogon Notify: ddcdcaa - ddcdcaa.dll (file missing)
O20 - Winlogon Notify: gebby - C:\WINDOWS2\system32\gebby.dll (file missing)
O20 - Winlogon Notify: wintjs32 - wintjs32.dll (file missing)
O20 - Winlogon Notify: xxyabax - xxyabax.dll (file missing)
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS2\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS2\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS2\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 10191 bytes

Uitspraak van verwijderd op zondag 24 juni 2007 om 22:03:
▶
Wth? heb me media plater geupdated, en wil ik een lied die in mijn muziek staat opene, nog niks

Als je rechts klikt op een muziek stuk.
Dan kan je kiezen waarmee je hem opent, probeer hem anders eens ergens anders mee te openen.

Of probeer deze media player hier onder eens te downloaden.
Je hoeft je oude media player NIET te verwijderen.

http://tweakers.net/meuktracker/12151/Media-Player-Classic-6.4.9.0.html

Uitspraak van EL TOSTI op maandag 25 juni 2007 om 19:23:
▶
vanmiddag ook:

haha zie mij eens debiel op die foto staan

en ik met m'n stomme kop erop geklikt. maja msn maar direct afgesloten, ik neem aan dat daar nu verder niemand anders last van kan krijgen he..
virusscanner vond één bestandje, heb ik dat eraf gegooid maar toen begon de ellende weer. scan hem nog maar eens een keer en dan probeer ik dat systeemherstel maar eens.

ik heb gisteren dus ook op die link geklikt, kan dat veel kwaad..?..
heb geen flauw idee wat ik moet doen, heb geen virusscanner ofzo helemaal niets..
wie kan me helpen..?

ik heb gisteren systeemherstel gedaan en virusscanner ge-update en direct over de hele computer laten lopen. heeft wel al geholpen, maar heeft nog een beetje naweeen geloof ik.

heb ook msn eraf gegooid, maar af en toe start windows messenger zichzelf op en meldt ie me vanzelf aan. Doet voor de rest geen schade volgens mij, maar is wel best irritant. Zie ook niet hoe ik dat kan instellen dat ie dat niet meer doet.

Systeemherstel staat onder start-->alle programma's-->bureau accessoires-->systeemwerkset-->systeemherstel (windows xp).

Hierboven werden al een paar virusscanners gepost, heb zelf McAfee.:

Uitspraak van verwijderd op donderdag 2 juni 2005 om 09:36:
▶
Kaspersky Antivirus: http://www.kasperskylab.nl/index_nl.html
Symantec Antivirus: http://www.symantec.nl/
Panda Antivirus: http://www.pandasoftware.com/
AVG http://www.grisoft.com
Avast Antivirus: http://www.avast.com/
of www.freeav.com
Mcafee http://www.mcafee.com
Mks anti virushttp://english.mks.com.pl/products-description.html

Bestanden wat je niet moet openen via je msn of mail zijn bestanden die eindigen op : *.pif, *.scr , *.com, *.exe, *.bat (ook worden de virussen vaak in zip bestanden ingepakt, al dan niet met wachtwoorden. Scan deze dan eerst met een virusscanner)
Hoe persoonlijk ook je mail lijkt, dit is meestal een virus.

Uitspraak van Family guy op vrijdag 15 juni 2007 om 20:52:
▶
Is best wel veel over te vinden.
Maar een hele goeie oplossing zie ik er niet zo gauw tussen staan.
Maar wat ik zou doen is.

Als je je pc nog kan opstarten, (anders in veilige modus opstarten)
Zou ik proberen om je systeem weer te herstellen met SYSTEEM HERSTEL.
En dan je pc herstellen naar het recentste punt van voordat je dat VIRUS had.
Hopelijk is de Pc daarna weer een beetje stabiel.
Daarna kan je het beste je pc scannen met je Antivirus sofdware.
Heb je geen goeie scanner, Probeer dan eens Nod32.
De trial die is 30 dagen gratis.

Succes

Dit alles gaat met alle respect niet helpen....door een exloit in msn heeft deze hacker toegang gekregen tot je systeem en zal daar naar alle waarschijnlijkheid zijn tools en trojans op geexploited hebben.

Systeemherstel zal dus niet helpen aangezien deze wijzigingen in het filesystem niet door windows geregistreerd staan en kun je dus ook niet ongedaan maken hiermee door terug te keren naar de state van het filesystem voor het aanklikken van de link.

Wat je wel zou kunnen proberen is het volgende (geen garantie op suc6):

- In veilige modus opstarten zonder netwerk (desnoods wireless uitschakelen of utp kabel uit je pc/laptop halen)

- Virusscanner draaien en hopen dat deze de trojan zal vinden en verwijderen/quarantaine kan plaatsen

Belangrijk is wel dat je dit doet met een up to date virusscanner (signatures up to date).

Suc6 allemaal!

Mocht dit niet helpen, pb me dan even dan kan ik kijken of ik jullie verder kan helpen.

Uitspraak van verwijderd op dinsdag 26 juni 2007 om 18:08:
▶
heb geen flauw idee wat ik moet doen, heb geen virusscanner ofzo helemaal niets..

Niet zo best...en ook geen firewall zeker?

Uitspraak van verwijderd op dinsdag 26 juni 2007 om 17:44:
▶
ik post even een hijackt his log, mischien dat jullie mij kunnen helpen

Aan de services en program files directories te zien ben je nogal een downloader

(BearShare, Mega Uploader, etc).

Heb je al een adware scanner gedraaid? En kun je voor mij ook eens kijken hoeveel cpu cycles en RAM de svchost services gebruiken?

Uitspraak van verwijderd op dinsdag 26 juni 2007 om 17:44:
▶
O20 - Winlogon Notify: ddcdcaa - ddcdcaa.dll (file missing)
O20 - Winlogon Notify: gebby - C:\WINDOWS2\system32\gebby.dll (file missing)
O20 - Winlogon Notify: wintjs32 - wintjs32.dll (file missing)
O20 - Winlogon Notify: xxyabax - xxyabax.dll (file missing)

Hmzzzz kun je eens nagaan of deze dll's op je systeem voorkomen?

Gebby = trojan/malware
wintjs32.dll = dialer.trojan
xxyabax.dll = malware

Advies: systeem scannen met up to date virusscanner en met Adware/Malware scanner!

Uitspraak van verwijderd op woensdag 27 juni 2007 om 09:15:
▶
Niet zo best...en ook geen firewall zeker?

nee helemaal niks..

Uitspraak van verwijderd op donderdag 28 juni 2007 om 02:08:
▶
nee helemaal niks..

Was ik al bang voor

interne windows firewall ook uitstaan zeker?

Uitspraak van verwijderd op donderdag 28 juni 2007 om 11:28:
▶
Was ik al bang voor interne windows firewall ook uitstaan zeker?

geen idee..

Uitspraak van Family guy op vrijdag 15 juni 2007 om 20:40:
▶
waarom klikken jullie dan op zulke linkjes op Msn.
Of was het van een bekende ?
Nou fijne vrienden heb je dan dat ze je zulk soort linkjes sturen

Zonder dat die persoon het weet verstuurd die hem

Heb hem nu namelijk zelf ook!

Maar goed, heb nu systeemherstel gedaan, msn verwijderd en bezig met een trojaanscanner!

Hoop dat dit voldoende is

Hier een tool om hem te verwijderen:

Type: Removal Information

This tool is designed to remove the following infections:

W32.Bropia
W32.Bropia.J
W32.Bropia.N
W32.Bropia.P

Important:
If you are on a network or have a full-time connection to the Internet, such as a DSL or cable modem, disconnect the computer from the network and Internet. Disable or password-protect file sharing, or set the shared files to Read Only, before reconnecting the computers to the network or to the Internet. Because this worm spreads by using shared folders on networked computers, to ensure that the worm does not re-infect the computer after it has been removed, Symantec suggests sharing with Read Only access or by using password protection.

For instructions on how to do this, refer to your Windows documentation, or the document, "How to configure shared Windows folders for maximum network protection."

If you are removing an infection from a network, first make sure that all the shares are disabled or set to Read Only.
This tool is not designed to run on Novell NetWare servers. To remove this threat from a NetWare server, first make sure that you have the current virus definitions, and then run a full system scan with the Symantec antivirus product.

How to download and run the tool

Important: You must have administrative rights to run this tool on Windows NT 4.0, Windows 2000, or Windows XP.

Note for network administrators: If you are running MS Exchange 2000 Server, we recommend that you exclude the M drive from the scan by running the tool from a command line, with the Exclude switch. For more information, read the Microsoft knowledge base article, "XADM: Do Not Back Up or Scan Exchange 2000 Drive M" (Article 298924).

Follow these steps to download and run the tool:
Download the FxBropia.exe file from: http://securityresponse.symantec.com/avcenter/FxBropia.exe
Save the file to a convenient location, such as your Windows desktop.
Optional: To check the authenticity of the digital signature, refer to the "Digital signature" section later in this writeup.

Note: If you are sure that you are downloading this tool from the Security Response Web site, you can skip this step. If you are not sure, or are a network administrator and need to authenticate the files before deployment, follow the steps in the "Digital signature" section before proceeding with step 4.

Close all the running programs.
If you are on a network or if you have a full-time connection to the Internet, disconnect the computer from the network and the Internet.
If you are running Windows Me or XP, turn off System Restore. For instructions on how to turn off System Restore, read your Windows documentation, or one of the following articles:
"How to disable or enable Windows Me System Restore"
"How to turn off or turn on Windows XP System Restore"

Locate the file that you just downloaded.
Double-click the FxBropia.exe file to start the removal tool.
Click Start to begin the process, and then allow the tool to run.
Restart the computer.
Run the removal tool again to ensure that the system is clean.
If you are running Windows Me/XP, then re-enable System Restore.
If you are on a network or if you have a full-time connection to the Internet, reconnect the computer to the network or to the Internet connection.
Run LiveUpdate to make sure that you are using the most current virus definitions.

When the tool has finished running, you will see a message indicating whether W32.Bropia has infected the computer. The tool displays results similar to the following:
Total number of the scanned files
Number of deleted files
Number of repaired files
Number of terminated viral processes
Number of fixed registry entries

What the tool does

The W32.Bropia Removal Tool does the following:
Terminates the W32.Bropia processes
Deletes the W32.Bropia files
Deletes the registry values that W32.Bropia has added

Switches

The following switches are designed for use by network administrators:
Switch Description
/HELP, /H, /? Displays the help message.
/NOFIXREG Disables the registry repair (We do not recommend using this switch).
/SILENT, /S Enables the silent mode.
/LOG=[PATH NAME] Creates a log file where [PATH NAME] is the location in which to store the tool's output. By default, this switch creates the log file, FxBropia.log, in the same folder from which the removal tool was executed.
/MAPPED Scans the mapped network drives. (We do not recommend using this switch. See the following Note.)
/START Forces the tool to immediately start scanning.
/EXCLUDE=[PATH] Excludes the specified [PATH] from scanning. (We do not recommend using this switch. See the following Note.)
/NOFILESCAN Prevents the scanning of the file system.

Important: Using the /MAPPED switch does not ensure the complete removal of the virus on the remote computer, because:
The scanning of mapped drives scans only the mapped folders. This may not include all the folders on the remote computer, which can lead to missed detections.
If a viral file is detected on the mapped drive, the removal will fail if a program on the remote computer uses this file.

Therefore, you should run the tool on every computer.

The /EXCLUDE switch will only work with one path, not multiple. An alternative is the /NOFILESCAN switch followed by a manual scan with AntiVirus. This will let the tool alter the registry. Then, scan the computer with AntiVirus with current virus definitions. With these steps, you should be able to clean the file system.

The following is an example command line that can be used to exclude a single drive:

"C:\Documents and Settings\user1\Desktop\FxBropia.exe" /EXCLUDE=M $:\$ /LOG=c:\Bropia.txt

Alternatively, the command line below will skip scanning the file system, but will repair the registry modifications. Then, run a regular scan of the system with proper exclusions:

"C:\Documents and Settings\user1\Desktop\FxBropia.exe" /NOFILESCAN /LOG=c:\Bropia.txt

Note: You can give the log file any name and save it to any location.

Digital signature
For security purposes, FxBropia.exe is digitally signed. Symantec recommends that you use only copies of FxBropia.exe that have been directly downloaded from the Symantec Security Response Web site.

If you are not sure, or are a network administrator and need to authenticate files before deployment, you should check the authenticity of the digital signature.

Follow these steps:
Go to http://www.wmsoftware.com/free.htm.
Download and save the Chktrust.exe file to the same folder in which you saved FxBropia.exe .

Note: Most of the following steps are done at a command prompt. If you downloaded the removal tool to the Windows desktop, it will be easier if you first move the tool to the root of the C drive. Then save the Chktrust.exe file to the root of C as well.

(Step 3 to assume that both the removal tool and Chktrust.exe are in the root of the C drive.)

Click Start > Run.
Type one of the following:
Windows 95/98/Me:

command

Windows NT/2000/XP:

cmd

Click OK.
In the command window, type the following, pressing Enter after typing each line:

cdcd downloads
chktrust -i FxBropia.exe

You should see the message:

Do you want to install and run "W32.Bropia Removal Tool" signed on 02/22/2005 08:09AM and distributed by Symantec Corporation?

Note
The date and time displayed in this dialog box will be adjusted to your time zone, if your computer is not set to the Pacific time zone.
If you are using Daylight Saving time, the displayed time will be exactly one hour earlier.
If this dialog box does not appear, there are two possible reasons:
The tool is not from Symantec: Unless you are sure that the tool is legitimate and that you downloaded it from the legitimate Symantec Web site, you should not run it.
The tool is from Symantec and is legitimate: However, your operating system was previously instructed to always trust content from Symantec. For information on this and on how to view the confirmation dialog again, read the document, "How to restore the Publisher Authenticity confirmation dialog box."

Click Yes to close the dialog box.
Type exit, and then press Enter. (This will close the MS-DOS session.)

donateur

er schijnt via msn / messenger een virus rond te gaan ( alweer/nog steeds )

als je een e-mail van een bekende krijgt of gekregen hebt met de tekst : 'ben jij dit op deze foto ?'
dan deze NIET OPENEN ! direct verwijderen

controleer ook of je het virus al niet binnen hebt per ongeluk ;
klik op menu start
klik op zoeken
zoeken naar alle bestanden en mappen
toets bij *volledige of gedeeltelijke bestandsnaam* : winpop.exe
klik op zoeken ( rechts onderin het schempje )

mocht je dan 2 bestande tegenkomen met die naam kun je de ene gewoon verwijderen en de andere moet je deinstaleren

m.v.g. leon

donateur

Uitspraak van Nexus.. op maandag 2 juli 2007 om 11:20:
▶
waarom klikken jullie dan op zulke linkjes op Msn.
Of was het van een bekende ?
Nou fijne vrienden heb je dan dat ze je zulk soort linkjes sturen

Zonder dat die persoon het weet verstuurd die hem
Heb hem nu namelijk zelf ook!

Maar goed, heb nu systeemherstel gedaan, msn verwijderd en bezig met een trojaanscanner!

Hoop dat dit voldoende is

Ik heb hem ook

Uitspraak van Patrick Allen op maandag 2 juli 2007 om 20:20:
▶
Ik heb hem ook

Vieze msn-er

donateur

Ik heb nu MSN Live Messneger eraf getieft.. ik ga voortaan voor windows messengr..fuck die hypes

Update: Ik krijg via Windows messenger op van die "check *link*

" berichten..dus windows mesenger is ook niet veilig..maar niet op klikken maar

laatste aanpassing 2 juli 2007 23:07

Welk gratis antivirus programma kan ik het best gebruiken met Vista?

Uitspraak van verwijderd op woensdag 4 juli 2007 om 14:39:
▶
Welk gratis antivirus programma kan ik het best gebruiken met Vista?

Avast Home Edition --> gratis te registeren voor een jaar...na een jaar registratie renewen...

Ik heb zelf McAfee gekocht....werkt prima..

NOD32 is ook prima voor onder Vista alleen niet gratis ook:

http://www.nod32.nl/

Uitspraak van verwijderd op donderdag 5 juli 2007 om 12:42:
▶
NOD32

AVG

MCafee

Makt niet uit, zijn allemaal gratis

Uitspraak van verwijderd op donderdag 5 juli 2007 om 12:42:
▶
NOD32

donateur

het is al gelukt

laatste aanpassing 10 juli 2007 21:57

gewoon antibioticakuur

Mijn AVG gaf gisteren en vandaag aan dat ik in 2 dingen een trojaans paard heb.

Wat doet zon virus, en haalt AVG zelf alles van mijn computer?

En het bestand waar het virus in zit kan ik dat nog wel weer gebruiken later?

Ik heb in het virusquarantaine gekeken, en daar staan nu wel al 2 keer een trojaans paard in. Is het dan klaar?

laatste aanpassing 18 juli 2007 09:36

Uitspraak van Twilight op dinsdag 17 juli 2007 om 11:27:
▶
Is het dan klaar?

yup nu heb je er geen last meer van..

AVG is superq

http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe

http://www.grisoft.cz/filedir/inst/avg75free_476a1048.exe

AVG virus en avg antispyware

ik heb niet het topic doorgelezen dus het zou kunnen dat het al gemeld is..

maarre krijg nu via msn elke x look at my pictures.. of iets in die zin.. als je der op klikt is heel je comp naar de klote dus NIET klikken

donateur

Dat probleemken ik ja

Zoek op internet naar iets genaamd Vundofix, het virus heet namelijk trjan.vundo

Deze?

http://www.softpedia.com/get/Antivirus/VundoFix.shtml

Yep het is weer zo ver !!!!!!!!!!!!!!
Van die Automatische Doorzend WINZIP FILES op msn !!!!!!!!!
zoiets als BEN JIJ DIT OP DIE FOTO ????????? EN DAN LINK OM DIE FOTO TE DOWNEN , FOTO DAT EIGENLIJK VIRUS IS...

Maar ik heb nu een afgeleide ofzo... is van een Fransman in mijn lijst...
kreeg plots bericht van

NOTRE FOTO'S OF TUNESIE !!!! of zoiets !!!!

en dan die WINZIP FILE...

Vond het al verdacht maar toch heb ik dat kreng in alle vaagheid hier gedownt ! en Virus ! alle msn kaders werden geopent , sommige basis instellingen van mijn computer zijn veranderd... En telkens dat ik msn opstart worden weer alle gespreks vensters geopent enzo....

het bestand hete ALBUM44 !!!!!!!

weet iemand hoe ik dat kan verwijderen !!! ? heb al enige scans gedaan maar zonder suxes eigenlijk...

Greetzzzz

je kunt in je "task manager" kijken of er een service is met die naam..
kill en vervolgens zoeken op je hdd naar het bestand..

anders typ in run "msconfig" kun je daar es neuzen of het bestand ergens staat...

laatste aanpassing 30 juli 2007 00:40

njah hmmmm heb nu iets waarmee ik het miskien kan verwijderen maar is puur frans... vertalers hier ?

en fait il faut fermer MSN ou windows livemessenger....

cliké sur démarrer puis rechercher
tapez une recherche avec photos album et aussi images (sans numero car il y en a plusieur!!!)
suprimé tous les fichier suspect en zip photos images et album (mes attention verifier les repertoires
source pour ne pas suprimé vos photos !!

et enfin tu utilises le loogiciel
- Je****** - dit :

Télécharge MSNFix de Laurent

http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.

--Si l'infection est détectée, exécute l'option N

laatste aanpassing 30 juli 2007 23:56

Ik heb het virus met zo'n 1 of andere bopria worm ofzo..
ik kreeg een map die ik zelf niet op mijn computer had, maar waar wel fotows van mezelf instonden. Toen msn naar iedereen bestanden ging versturen, was ik bang dat mijn fotows verstuurd werden. Weet iemand of dan de fotows van jezelf verzonden worden? Of miss dat er fotows van div. pc's afgehaald worden en die naar je msn lijst verzonden worden.. hoop snel antwoord te krijge..

als je dat meemaak moet je gewoon snel internet stekker uitrekken

Uitspraak van *-gekkiieh-* op dinsdag 31 juli 2007 om 14:38:
▶
Weet iemand of dan de fotows van jezelf verzonden worden?

zover ik weet zijn er nog geen wormen die dat doen..
misschien komt dat nog..

Wij hebben een pakje paracetamol in de kast v/d pc gestrooid

Nu is ie absoluut Virus vrij

Uitspraak van Zwaar Gevaarlijk op vrijdag 10 augustus 2007 om 21:28:
▶
Nu is ie absoluut Virus vrij

en bedekt in gif

welke idioot vind het nu eiglijk leuk?
ik lach me dood als zon gast een keer door z'n eige virus word gegrepen

kutzooi mijn pc gaat weer bad

errorsafe popups no stop

[img width=449 height=359 cacheid=000e56230028e034d9312bd21a01fcefb2]http://img57.imageshack.us/img57/8757/nod32wc8.jpg[/img]

Bron: http://www.security.nl/article/16688/1/Gratis_online_virusscanner_van_NOD32.html
online scanner: http://www.eset.com/onlinescan/

Wie heeft mijn schijf leeg gehaald? Waarom moet mijn werk verknald worden? Vertel op????? Klootzakken!!!!

Laatste tijd weer veel virussen op het internet. De een is wat erger dan de andere. Ik opende een bestandje en toen viel me computer gelijk uit. Hij startte ook niet meer op. Dus ik opgegeven en ik keek smorgens en hij was ineens weer opgestart. Zo heb ik dat vaker laatste week. Ook speelt hij ineens muziek af ongevraagd

En die fan draait ook soms ineens andersom. Wat kan dit zijn dang?

het is idd wat onrustig de laatste weken..
zie veel msn virus de kop op steken..80% van mijn lijst heeft er last van lol..

Uitspraak van nel.nl op woensdag 25 juli 2007 om 21:00:
▶
maarre krijg nu via msn elke x look at my pictures.. of iets in die zin.. als je der op klikt is heel je comp naar de klote dus NIET klikken

kreeg m ook "Zo, kijk dit dan, das niet normaal" en gelijk een zip erachteraan

Nou heb ik die niet geopend, maar ik heb wel een trojan te pakken

trojan horsen PSW OnlineGames FIY ofzo

Geen fakking idee waar t vandaan komt en hoe ik ervanaf kom
want hij zit in mijn gespreksgeschiedenis in een nieuwe zipmap

erg apart aangezien ik die zelf niet heb aangemaakt
En in Alcohol 120 progje.

ff op zoek naar een oplossing nu

donateur

Uitspraak van verwijderd op donderdag 23 augustus 2007 om 14:20:
▶
maarre krijg nu via msn elke x look at my pictures.. of iets in die zin.. als je der op klikt is heel je comp naar de klote dus NIET klikken

is hier wat tegen dan?

want ik heb het ookop me pc namelijk

Uitspraak van verwijderd op donderdag 23 augustus 2007 om 19:56:
▶
want ik heb het ookop me pc namelijk

Don't know...

Ik lijk nu aardig vrij te zijn na 10 scans en betreffende bestanden EN prog veilig te hebben verwijderd
kwam dit tegen:

Geplaatst: Di Jul 24, 2007 5:53 am Onderwerp:

Hoi,

1. * Clean de Cache and Cookies in IE:
Sluit Internet Explorer.

Ga naar Configuratiescherm > Internet Opties > tab Algemeen

Klik de Cookies verwijderen knop

Klik op de Bestanden verwijderen knop ernaast

Vink aan: Ook alle off line items verwijderen, klik OK
* Clean de Cache and Cookies in Firefox (In geval Firefox ge�nstalleerd is):
Go to Extra > Opties.

Klik Privacy in het menu.

Klik op de knop wissen (Geschiedenis, Cookies, Cache).

Klik OK om het venster opnieuw te sluiten.
* Clean andere Temporary files + Prullenbak
Ga naar Start > Uitvoeren en typ: cleanmgr en klik ok.

Laat het je systeem scannen op bestanden die moeten verwijderd worden

Zorg er wel voor dat je daar alleen 'tijdelijke bestanden', 'tijdelijke internetbestanden' en 'prullenbak' hebt aangevinkt.

Klik daarna op OK.

2. * Download Dr.Web CureIt naar je bureaublad:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Dubbelklik drweb-cureit.exe en sta het toe om de express scan te starten.

Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan.

Eenmaal de korte scan is bee�ndigd, kan je de drives selecteren die je wilt laten scannen.

Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.

Klik daarna de groene pijl rechts om de scan te starten.

Klik 'Yes to all' wanneer er gevraagd wordt om cure of move uit te voeren.

Nadat de scan gedaan is, in het menu bovenaan, klik File en kies Save report List. Bewaar het op je bureaublad.

Sluit daarna Dr.Web Cureit.

Herstart je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart.

Na het herstarten, Kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

3. Download Combofix naar je Bureaublad.

Dubbelklik Combofix.exe
Volg de instructies, aanvaard de disclaimer door op 1 te drukken geef daarna een enter.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
Plaats deze log in je volgende post samen met een nieuw HijackThis log.

NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren

Om herinfectie via systeemherstel te voorkomen, is het raadzaam de bestaande systeemherstelpunten te verwijderen door systeemherstel tijdelijk uit te schakelen.

- Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
- Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".
- Zet een vinkje voor "Systeemherstel uitschakelen".
- Klik "Toepassen".
- Windows vraagt of je dat zeker weet.
- Klik "Ja".
- Klik "OK".
- Start de pc opnieuw op.
- Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
- Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"
- Klik "Ja".
- Verwijder het vinkje voor "Systeemherstel uitschakelen".
- Klik "Toepassen".
- Klik "OK".
- Start de pc opnieuw op
- Er is nu een nieuw schoon herstel punt aangemaakt

Bron :
http://forums.breekpunt.nl/forums/topic.asp?ARCHIVE=true&TOPIC_ID=33589